NFS存储服务部署
第1章 NFS介绍
1.1 NFS服务内容的概述
RPC服务知识概念介绍说明,以及RPC服务存在价值**
**NFS服务工作原理讲解**
**NFS共享文件系统使用原理讲解
NFS服务配罝文件exports编写格式说明
1.2 NFS是什么
它的主要功能是通过网络(一般是局域网)让不同的主机系统之间可以共享文件或目录。
分布式文件系统Moosefs(mfs)\glusterFS
1.2.1 NFS的qudian
nfs属于本地文件存储服务
缺点一:
缺点二:
1.2.2 实现Windows与linux系统文件数据共享方法
1.3 NFS共享网络文件系统企业应用
主要用于存储web服务器上用户上传的数据信息,图片 附件 头像 视频 音频
1.4 NFS文件系统存在意义
1.4.1 实现的不同方法
软件实现:
硬件实现:
1.5 NFS 网络文件系统工作方式
在nfs服务端创建共享目录
通过mount 网路挂载,将NFS客户端本地目录挂载到NFS服务端共享目录上
NFS客户端挂载目录上创建、删除、查看数据操作,等价于在服务端进行的创建、删除、查看数据操作
如图10-5所示,在 NFS服务器端设置好一个共享目录 /video后,其他有权限访问 NFS服务器端的客户端都可以将这个共享目录 /video挂载到客户端本地的某个挂载点(其实就是一个目录,这个挂载点目录可以自己随意指定),图10-5中的两个 NFS客户端本地的挂载点分別为/ v/video和/video ,不同客户端的挂载点可以不相同。
客户端正确挂载完毕后,就可以通过 NFS客户端的挂载点所在的/v/video或 /video目录查看
到 NFS服务器端 /video共享出来的目录下的所有数据。在客户端上查看时 ,NFS服务器端的 /video目录就相当于客户端本地的磁盘分区或目录,几乎感觉不到使用上的区别,根据 NFS服务器端授予 的 NFS共享权限以及共享目录的本地系统权限,只要在指定的 NFS客户端操作挂载/ v/video或/video的目录,就可以将数据轻松地存取到NFS服务器端上的/video目录中了。
1.6 NFS网络文件系统重点要了解两个重要服务
1.6.1 NFS工作流程图
1.6.2 RPC服务工作原理
1.6.3 NFS详细的访问流程
当访问程序通过NFS**客户端向NFS****服务器存取文件时,其请求数据流程大致如下:**
因为NFS的各项功能都需要向RPC服务(rpcbind服务)注册,所以只有RPC服务才能获取到NFS服务的各项功能对应的端口号(port number)、PID、NFS在主机所监听的IP等信息,而NFS客户端也只能通过向RPC服务询问才能找到正确的端□。也就是说,NFS需要有RPC服务的协助才能成功对外提供服务。从上面的描述,我们不难推断,无论是NFS客户端还是NFS服务器端,当要使用NFS时,都需要首先启动RPC服务,NFS服务必须在RPC服务启动之后启动,客户端无需启动NFS服务,但需要启动RPC服务。
第2章 实践操作NFS 服务
2.1 进行服务器架构规划
NFS服务器部署角色IP
<td style="width: 191.35pt; border-top: 1pt solid windowtext; border-right: 1pt solid windowtext; border-bottom: 1pt solid windowtext; border-left: none; background: #bfbfbf; padding: 0cm 5.4pt;" valign="top" width="255">
<p>
<strong><span style="font-family: '微软雅黑',sans-serif;">角色</span></strong>
</p>
</td>
<td style="width: 126.15pt; border-top: 1pt solid windowtext; border-right: 1pt solid windowtext; border-bottom: 1pt solid windowtext; border-left: none; background: #bfbfbf; padding: 0cm 5.4pt;" valign="top" width="168">
<p>
<strong>IP</strong>
</p>
</td>
<td style="width: 191.35pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="255">
<p style="text-align: justify; text-justify: inter-ideograph;">
NFS<span style="font-family: '微软雅黑',sans-serif;">服务器端</span>(NFS-Sever)
</p>
</td>
<td style="width: 126.15pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="168">
<p style="text-align: justify; text-justify: inter-ideograph;">
10.0.0.31
</p>
</td>
<td style="width: 191.35pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="255">
<p style="text-align: justify; text-justify: inter-ideograph;">
NFS<span style="font-family: '微软雅黑',sans-serif;">客户端</span>1(NFS-Client1)
</p>
</td>
<td style="width: 126.15pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="168">
<p style="text-align: justify; text-justify: inter-ideograph;">
10.0.0.8
</p>
</td>
<td style="width: 191.35pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="255">
<p style="text-align: justify; text-justify: inter-ideograph;">
NFS<span style="font-family: '微软雅黑',sans-serif;">客户端</span>2(NFS-Client2)
</p>
</td>
<td style="width: 126.15pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="168">
<p style="text-align: justify; text-justify: inter-ideograph;">
10.0.0.41
</p>
</td>
2.2 NFS服务端部署过程
2.2.1 第一个里程碑-确认软件是否已经安装,安装NFS服务相关软件
2.2.2 第二个里程碑-编写nfs配置文件
nfs配置文件默认存在/etc/exports
/etc/exports<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”; background: yellow;">文件说明:
2.2.3 第三个里程碑:创建共享目录,进行权限设定
<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;background: yellow;">说明:
2.2.4 第四个里程碑:启动服务(注意顺序)
首先,启动rpc服务
其次,启动nfs服务
rpcbind服务启动信息查看
nfs启动后查看信息
2.2.5 到此服务端部署配置完成
NFS服务开启后,默认的参数文件位置,注意:修改此文件,对nfs服务没有任何影响
2.3 NFS 客户端部署
2.3.1 第一个里程碑:确认软件有没有安装,进行nfs rpc 服务软件安装部署
2.3.2 第二个里程碑:启动服务
<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;color: red;">提示:
2.3.3 第三个里程碑: 检查NFS服务端是否有可以进行挂载的目录
说明:showmount使用,需要安装nfs-utils软件
2.3.4 第四个里程碑:进程nfs客户端挂载
测试
说明: 如果nfs软件不安装
2.3.5 第五个里程碑: 进行检查测试
【测试】本地nfs客户端 进行增删改数据 等价于 nfs服务端共享目录操作
第3章 知识深入
3.1 NFS服务相关进程信息
3.1.1 简略说明
3.1.1 进程/服务 详细说明
<td style="width: 374.2pt; border-top: 1pt solid windowtext; border-right: 1pt solid windowtext; border-bottom: 1pt solid windowtext; border-left: none; background: #a6a6a6; padding: 0cm 5.4pt;" valign="top" width="499">
<p>
<strong><span style="font-family: '微软雅黑',sans-serif;">用途说明</span></strong>
</p>
</td>
<td style="width: 374.2pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" valign="top" width="499">
<p>
rpcbind<span style="font-family: '微软雅黑',sans-serif;">服务的进程(</span>centos5.x <span style="font-family: '微软雅黑',sans-serif;">上为</span> portmap<span style="font-family: '微软雅黑',sans-serif;">软件)</span>
</p>
</td>
<td style="width: 374.2pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" valign="top" width="499">
<p>
<span style="font-family: '微软雅黑',sans-serif;">磁盘配额进程</span>
</p>
</td>
<td style="width: 374.2pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" valign="top" width="499">
<p>
nfs<span style="font-family: '微软雅黑',sans-serif;">服务进程</span>
</p>
</td>
<td style="width: 374.2pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" valign="top" width="499">
<p>
rpc.nfsd<span style="font-family: '微软雅黑',sans-serif;">的主要功能是管理</span>NFS<span style="font-family: '微软雅黑',sans-serif;">客户端是否能够登入</span>NFS<span style="font-family: '微软雅黑',sans-serif;">服务器端主机,其中还包括含登入者的</span>ID<span style="font-family: '微软雅黑',sans-serif;">判別等。</span>
</p>
</td>
<td style="width: 374.2pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" valign="top" width="499">
<p>
rpc.mountd<span style="font-family: '微软雅黑',sans-serif;">的主要功能则是管理</span>NFS<span style="font-family: '微软雅黑',sans-serif;">文件系统。当</span>NFS<span style="font-family: '微软雅黑',sans-serif;">客户端顺利通过</span>rpc.nfsd<span style="font-family: '微软雅黑',sans-serif;">登入</span>NFS<span style="font-family: '微软雅黑',sans-serif;">服务器端主机时,在使用</span>NFS<span style="font-family: '微软雅黑',sans-serif;">服务器提供数据之前,它会去读</span>NFS<span style="font-family: '微软雅黑',sans-serif;">的配置文件</span>/etc/exports<span style="font-family: '微软雅黑',sans-serif;">来比对</span>NFS<span style="font-family: '微软雅黑',sans-serif;">客户端的权限,通过这一关之后,还要经过</span>NFS<span style="font-family: '微软雅黑',sans-serif;">服务器端本地文件系统使用权限(就是</span>owner<span style="font-family: '微软雅黑',sans-serif;">、</span>group<span style="font-family: '微软雅黑',sans-serif;">、</span>other<span style="font-family: '微软雅黑',sans-serif;">权限)等认证程序。如果都通过了,</span>NFS<span style="font-family: '微软雅黑',sans-serif;">客户端就可以取得使用</span>NFS<span style="font-family: '微软雅黑',sans-serif;">服务器端文件的权限。</span>
</p>
<p>
<strong><span style="font-family: '微软雅黑',sans-serif; courier new"4courier new";color: red;">注意:</span></strong><span style="font-family: '微软雅黑',sans-serif;">这个</span>/etc/exports<span style="font-family: '微软雅黑',sans-serif;">文件也是我们用来管理</span>NFS<span style="font-family: '微软雅黑',sans-serif;">共享目录的使用权限与安全设置的地方,特别强调,</span>NFS<span style="font-family: '微软雅黑',sans-serif;">本身设置的是网络共享权限,整个共享目录的权限还和目录自身的系统权限有关。</span>
</p>
</td>
<td style="width: 374.2pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" valign="top" width="499">
<p>
<span style="font-family: '微软雅黑',sans-serif;">用来锁定文件,用于多客户端同时写入</span>
</p>
</td>
<td style="width: 374.2pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" valign="top" width="499">
<p>
<span style="font-family: '微软雅黑',sans-serif;">检查文件的一致性,与</span>rpc.lockd<span style="font-family: '微软雅黑',sans-serif;">有关。</span>c<span style="font-family: '微软雅黑',sans-serif;">、</span>d<span style="font-family: '微软雅黑',sans-serif;">两个服务雲要客户端,服务器端同时开启才可以;</span>rpc.statd<span style="font-family: '微软雅黑',sans-serif;">监听来自其他主机重启的通知,并且管理当本地系统重启时主机列表。</span>
</p>
</td>
<td style="width: 374.2pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" valign="top" width="499">
<p>
<span style="font-family: '微软雅黑',sans-serif;">表示用户映射或用户压缩(<strong><span style="color: red;">重要</span></strong>)</span>
</p>
</td>
3.2 /etc/exports配置文件说明
3.2.1 /etc/exports文件说明
□ NFS**共享目录:**
□ NFS**客户端地址:**
□权限参数集
3.2.2 指定 NFS客户端地址的配置详细说明
<td style="width: 61pt; border-top: 1pt solid windowtext; border-right: 1pt solid windowtext; border-bottom: 1pt solid windowtext; border-left: none; background: #a6a6a6; padding: 0cm 5.4pt;" width="81">
<p style="text-align: justify; text-justify: inter-ideograph;">
<strong><span style="font-family: '微软雅黑',sans-serif;">具体地址</span> </strong>
</p>
</td>
<td style="border-top: 1pt solid windowtext; border-right: 1pt solid windowtext; border-bottom: 1pt solid windowtext; border-left: none; background: #a6a6a6; padding: 0cm 5.4pt;">
<p style="text-align: justify; text-justify: inter-ideograph;">
<strong><span style="font-family: '微软雅黑',sans-serif;">说</span> </strong><strong><span style="font-family: '微软雅黑',sans-serif;">明</span></strong>
</p>
</td>
<td style="width: 61.0pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="81">
<p style="text-align: justify; text-justify: inter-ideograph;">
10.0.0.30
</p>
</td>
<td style="border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">一般情况,生产环境中此配置不多</span>
</p>
</td>
<td style="width: 61.0pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="81">
<p style="text-align: justify; text-justify: inter-ideograph;">
10.0.0.0/24
</p>
</td>
<td style="border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">其中的</span>24<span style="font-family: '微软雅黑',sans-serif;">等同于</span>255.255.255.0 ,<span style="font-family: '微软雅黑',sans-serif;">指定网段为生产环境中最常见的配置。配置简单,维护方便</span>
</p>
</td>
<td style="width: 61.0pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="81">
<p style="text-align: justify; text-justify: inter-ideograph;">
10.0.0.*
</p>
</td>
<td style="border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">指定网段的另外写法(不推荐使用)</span>
</p>
</td>
<td style="width: 61.0pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="81">
<p style="text-align: justify; text-justify: inter-ideograph;">
nfs.clsnedu.com
</p>
</td>
<td style="border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">此方法生产环境中一般情况不常用</span>
</p>
</td>
<td style="width: 61.0pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="81">
<p style="text-align: justify; text-justify: inter-ideograph;">
*.clsnedu.com
</p>
</td>
<td style="border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">此方法生产环境中一般情况不常用</span>
</p>
</td>
3.2.3 常见案例
<td style="width: 457.3pt; border-top: 1pt solid windowtext; border-right: 1pt solid windowtext; border-bottom: 1pt solid windowtext; border-left: none; background: #a6a6a6; padding: 0cm 5.4pt;" width="610">
<p style="margin-left: -19.8pt; text-align: justify; text-justify: inter-ideograph; text-indent: 19.8pt;">
<strong><span style="font-family: '微软雅黑',sans-serif;">要共享的目录客户端</span>IP</strong><strong><span style="font-family: '微软雅黑',sans-serif;">地址或</span>IP</strong><strong><span style="font-family: '微软雅黑',sans-serif;">段</span>(</strong><strong><span style="font-family: '微软雅黑',sans-serif;">参</span>1,</strong><strong><span style="font-family: '微软雅黑',sans-serif;">参</span>2,)</strong>
</p>
</td>
<td style="width: 457.3pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="610">
<p style="text-align: justify; text-justify: inter-ideograph;">
/data10.0.0.0/24(ro,sync)
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">说明:允许客户端读写,并且数据同步写入到服务器揣的磁盘里</span>
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">注意:</span>24<span style="font-family: '微软雅黑',sans-serif;">和</span>"("<span style="font-family: '微软雅黑',sans-serif;">之间不能有空格</span>
</p>
</td>
<td style="width: 457.3pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="610">
<p style="text-align: justify; text-justify: inter-ideograph;">
/data10.0.0.0/24(rw,sync/all_squash,anonuid=2000,anongid=2000)
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">说明:允许客户揣读写,并且数据同步写到服务器揣的磁盘里,并且指走客户端</span>
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">的用户</span>UID<span style="font-family: '微软雅黑',sans-serif;">和</span>GID<span style="font-family: '微软雅黑',sans-serif;">,早期生产环境的一种配罝,适合多客户端共享一个</span>NFS<span style="font-family: '微软雅黑',sans-serif;">服务</span>
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">单目录,如果所有服务器的</span>nfsnobody<span style="font-family: '微软雅黑',sans-serif;">账户</span>UID<span style="font-family: '微软雅黑',sans-serif;">都是</span>65534,<span style="font-family: '微软雅黑',sans-serif;">则本例没什么必</span>
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">要了</span>.<span style="font-family: '微软雅黑',sans-serif;">早期</span>centos5.5<span style="font-family: '微软雅黑',sans-serif;">的系统默认情况下</span>nfsnobody<span style="font-family: '微软雅黑',sans-serif;">的</span>UID<span style="font-family: '微软雅黑',sans-serif;">不一定是</span>65534,
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">此时如果这些服务器共享一个</span>NFS<span style="font-family: '微软雅黑',sans-serif;">目录,就会出现访问权限问题</span>.
</p>
</td>
<td style="width: 457.3pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="610">
<p style="text-align: justify; text-justify: inter-ideograph;">
/home/clsn10.0.0.0/24(ro)
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">说明:只读共享</span>
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">用途:例如在生产环境中,开发人员有查看生产眼务器日志的需求,但又不希罜</span>
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">给开发生产服务器的权限,那么就可以给开发提供从某个测试服务器</span>NFS<span style="font-family: '微软雅黑',sans-serif;">客户端</span>
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">上查看某个生产服务器的日志目录(</span>NFS<span style="font-family: '微软雅黑',sans-serif;">共享)的权限,当然这不是唯一的方法,</span>
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">例如可以把程序记录的日志发送到测试服务器供开发查看或者通过收集日志等其</span>
</p>
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">它方式展现</span>
</p>
</td>
3.2.4 nfs客户端访问服务原理
3.2.5 nfs服务访问原理
3.3 NFS服务端设置rpcbind nfs服务开机自启动
3.4 NFS配置文件编写说明
3.4.1 官方举例配置
3.4.2 /etc/exports<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”; background: lime;">文件配置格式为:
**<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;color: red;">注意:**nfs服务默认没有认证机制,安全性不如分布式文件系统
只能通过控制配置文件中网络地址信息,实现安全性
3.5 nfs配置参数说明
<td style="width: 409.65pt; border-top: 1pt solid windowtext; border-right: 1pt solid windowtext; border-bottom: 1pt solid windowtext; border-left: none; background: #a6a6a6; padding: 0cm 5.4pt;" width="546">
<p style="text-align: justify; text-justify: inter-ideograph;">
<strong><span style="font-family: '微软雅黑',sans-serif;">说明</span></strong>
</p>
</td>
<td style="width: 409.65pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="546">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">可读写的权限</span>
</p>
</td>
<td style="width: 409.65pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="546">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">只读的权限</span>
</p>
</td>
<td style="width: 409.65pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="546">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">登入</span>NFS<span style="font-family: '微软雅黑',sans-serif;">主机,使用该共享目录时相当于该目录的拥有者,如果是</span>root<span style="font-family: '微软雅黑',sans-serif;">的话,那么对于这个共享的目录来说,他就具有</span>root<span style="font-family: '微软雅黑',sans-serif;">的权限,这个参数<strong>『极不安全』</strong>,不建议使用</span>
</p>
</td>
<td style="width: 409.65pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="546">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">登入</span>NFS<span style="font-family: '微软雅黑',sans-serif;">主机,使用该共享目录时相当于该目录的拥有者。但是如果是以</span>root<span style="font-family: '微软雅黑',sans-serif;">身份使用这个共享目录的时候,那么这个使用者(</span>root<span style="font-family: '微软雅黑',sans-serif;">)的权限将被压缩成为匿名使用者,即通常他的</span>UID<span style="font-family: '微软雅黑',sans-serif;">与</span>GID<span style="font-family: '微软雅黑',sans-serif;">都会变成</span>nobody<span style="font-family: '微软雅黑',sans-serif;">那个身份</span>
</p>
</td>
<td style="width: 409.65pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="546">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">不论登入</span>NFS<span style="font-family: '微软雅黑',sans-serif;">的使用者身份为何,他的身份都会被压缩成为匿名使用者,通常也就是</span>nobody
</p>
</td>
<td style="width: 409.65pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="546">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">可以自行设定这个</span>UID<span style="font-family: '微软雅黑',sans-serif;">的值,这个</span>UID<span style="font-family: '微软雅黑',sans-serif;">必需要存在于你的</span>/etc/passwd<span style="font-family: '微软雅黑',sans-serif;">当中</span>
</p>
</td>
<td style="width: 409.65pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="546">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">同</span>anonuid<span style="font-family: '微软雅黑',sans-serif;">,但是变成</span>groupID<span style="font-family: '微软雅黑',sans-serif;">就是了</span>
</p>
</td>
<td style="width: 409.65pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="546">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">资料同步写入到内存与硬盘当中</span>
</p>
</td>
<td style="width: 409.65pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt;" width="546">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">资料会先暂存于内存当中,而非直接写入硬盘</span>
</p>
</td>
<td style="width: 409.65pt; border-top: none; border-left: none; border-bottom: solid windowtext 1.0pt; border-right: solid windowtext 1.0pt; padding: 0cm 5.4pt 0cm 5.4pt; height: 3.2pt;" width="546">
<p style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: '微软雅黑',sans-serif;">允许从这台机器过来的非授权访问</span>
</p>
</td>
3.6 nfs配置参数实践
3.6.1 all_squash 参数实践
<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;background: yellow;">服务端修改配置
nfs<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;background: yellow;">客户端进行测试
说明:
不论登入NFS的使用者身份为何,他的身份都会被压缩成为匿名使用者,通常也就是nobody
3.6.2 no_all_squash,root_squash 参数实践
<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;background: yellow;">服务端修改配置
客户端卸载重新挂载(服务器配置修改后客户端要重新挂载)
nfs客户端测试结果:
说明:
3.6.3 no_root_squash 参数实践(root用户不进行压缩映射)
<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”;background: yellow;">服务端修改配置
客户端卸载重新挂载(服务器配置修改后客户端要重新挂载)
nfs客户端测试结果:
删除测试
说明:
由于对root用户没有进行压缩,所以到达nfs服务器后依旧是root身份,root用户默认对所有的文件都有权限,所以可以写入。(****<span style=“font-family: ‘微软雅黑’,sans-serif; courier new"4courier new”; color: red;">很危险)
<li>
<a href="#13_NFS">1.3 NFS共享网络文件系统企业应用</a>
</li>
<li>
<a href="#14_NFS">1.4 NFS文件系统存在意义</a><ul>
<li>
<a href="#141">1.4.1 实现的不同方法</a>
</li>
</ul>
</li>
<li>
<a href="#15_NFS">1.5 NFS 网络文件系统工作方式</a>
</li>
<li>
<a href="#16_NFS">1.6 NFS网络文件系统重点要了解两个重要服务</a><ul>
<li>
<a href="#161_NFS">1.6.1 NFS工作流程图</a>
</li>
<li>
<a href="#162_RPC">1.6.2 RPC服务工作原理</a>
</li>
<li>
<a href="#163_NFS">1.6.3 NFS详细的访问流程</a>
</li>
</ul>
</li>
</ul>
</li>
<li>
<a href="#2_NFS">第2章 实践操作NFS 服务</a><ul>
<li>
<a href="#21">2.1 进行服务器架构规划</a>
</li>
<li>
<a href="#22_NFS">2.2 NFS服务端部署过程</a><ul>
<li>
<a href="#221_-NFS">2.2.1 第一个里程碑-确认软件是否已经安装,安装NFS服务相关软件</a>
</li>
<li>
<a href="#222_-nfs">2.2.2 第二个里程碑-编写nfs配置文件</a>
</li>
<li>
<a href="#223">2.2.3 第三个里程碑:创建共享目录,进行权限设定</a>
</li>
<li>
<a href="#224">2.2.4 第四个里程碑:启动服务(注意顺序)</a>
</li>
<li>
<a href="#225">2.2.5 到此服务端部署配置完成</a>
</li>
<li>
<a href="#NFSnfs">NFS服务开启后,默认的参数文件位置,注意:修改此文件,对nfs服务没有任何影响</a>
</li>
</ul>
</li>
<li>
<a href="#23_NFS">2.3 NFS 客户端部署</a><ul>
<li>
<a href="#231_nfs_rpc">2.3.1 第一个里程碑:确认软件有没有安装,进行nfs rpc 服务软件安装部署</a>
</li>
<li>
<a href="#232">2.3.2 第二个里程碑:启动服务</a>
</li>
<li>
<a href="#233_NFS">2.3.3 第三个里程碑: 检查NFS服务端是否有可以进行挂载的目录</a>
</li>
<li>
<a href="#234_nfs">2.3.4 第四个里程碑:进程nfs客户端挂载</a>
</li>
<li>
<a href="#235">2.3.5 第五个里程碑: 进行检查测试</a>
</li>
</ul>
</li>
</ul>
</li>
<li>
<a href="#3">第3章 知识深入</a><ul>
<li>
<a href="#31_NFS">3.1 NFS服务相关进程信息</a><ul>
<li>
<a href="#311">3.1.1 简略说明</a>
</li>
<li>
<a href="#311-2">3.1.1 进程/服务 详细说明</a>
</li>
</ul>
</li>
<li>
<a href="#32_etcexports">3.2 /etc/exports配置文件说明</a><ul>
<li>
<a href="#321_etcexports">3.2.1 /etc/exports文件说明</a>
</li>
<li>
<a href="#322_NFSnbsp">3.2.2 指定 NFS客户端地址的配置详细说明 </a>
</li>
<li>
<a href="#323">3.2.3 常见案例</a>
</li>
<li>
<a href="#324_nfs">3.2.4 nfs客户端访问服务原理</a>
</li>
<li>
<a href="#325_nfs">3.2.5 nfs服务访问原理</a>
</li>
</ul>
</li>
<li>
<a href="#33_NFSrpcbind_nfs">3.3 NFS服务端设置rpcbind nfs服务开机自启动</a>
</li>
<li>
<a href="#34_NFS">3.4 NFS配置文件编写说明</a><ul>
<li>
<a href="#341">3.4.1 官方举例配置</a>
</li>
<li>
<a href="#342_etcexports">3.4.2 /etc/exports文件配置格式为:</a>
</li>
</ul>
</li>
<li>
<a href="#35_nfs">3.5 nfs配置参数说明</a>
</li>
<li>
<a href="#36_nfs">3.6 nfs配置参数实践</a><ul>
<li>
<a href="#361_all_squash">3.6.1 all_squash 参数实践</a>
</li>
<li>
<a href="#362_no_all_squashroot_squash">3.6.2 no_all_squash,root_squash 参数实践</a>
</li>
<li>
<a href="#363_no_root_squash_root">3.6.3 no_root_squash 参数实践(root用户不进行压缩映射)</a>
</li>
</ul>
</li>
</ul>
</li>
- 原文作者:惨绿少年
- 原文链接:https://clsn.io/clsn/lx910.html
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。